package com.hj.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

//登录认证拦截器
public class LoginInterceptor implements HandlerInterceptor {

	//执行handler方法完成之后
	//统一的异常处理，统一的日志处理
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	//进去handler方法之后，返回modelandView之前
	//应用场景从modelAndView出发:将公用的模型数据在这里传到视图，也可以在这里统一指定视图
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}
	//进去handler方法之前执行
	//用于身份认证、身份授权
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		// TODO Auto-generated method stub
		//获取请求的url
		String url=request.getRequestURI();
		//判断url是否是公开地址(实际使用时要把公开地址配置到文件中)
		//这里公开地址就是登录提交的地址
		if(url.indexOf("login.action")>=0){
			//如果进行登录提交，就放行
			return true;
		}
		//判断session
		HttpSession session=request.getSession();
		String username=(String) session.getAttribute("username");
		if(username!=null){
			//身份存在，放行
			return true;
		}
		//如果执行到这里表示用户身份需要认证，跳转到登录页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
	}

}
